中国信息安全行业发展现状及市场发展前景分析.docx

中国信息安全行业发展现状及市场发展前景分析 ? ? 一、信息安全：IT系统的“稳定器” ? ? 信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全是IT系统的“稳定器”，虽然信息安全投入不能直接为带来收益，但是保证信息安全是企业业务得以顺利开展的重要基础。 信息安全产品分类 ? ? 随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。 信息安全产品主要类别 ? ? 信息安全产业上游主要是IT设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的接受程度和普及程度也将进一步提高。 信息安全产业链 ? ? 二、网络安全事件不断，政策推动信息安全产业加速成长 ? ? 信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推动因素。近年来国内外重大网络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安全防御水平，驱动全球信息安全产业快速增长。 ? ? 1、信息安全事件频发，信息安全强化需求日益增强 ? ? 早在20世纪80年代，伴随互联网的发展，1987年全球就已出现首例计算机病毒；20世纪90年代至2014年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联网的高速发展，大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出，网络信息安全事件在总体数量、规模与影响范围上每年都呈现显著变化，其中尤以数据泄露、技术风险和网络攻击最为突出。 网络攻击演变历程 ? ? 随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著，经常导致严重的经济损失。2019年3月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆黑，停电波及全国23个州中的21州，多个地区供水和通信网络中断。2018年6月，由于缺乏有效防火墙的加密保护，美国Exactis公司泄露了约3.4亿条个人信息记录。2018年3月，伊朗黑客对全球超过300所大学发动网络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。自2015年以来，全球数据泄露事件数量激增，2018年上半年数据泄露事件数量达45亿件，同比增长133%，整体信息安全形势不容乐观，对信息安全强化的需求日益增强。 全球数据泄露事件数量 ? ? 2、各国持续提升网络保障要求，加大信息安全投入 ? ? 《 》全球各国政府不断细化完善有关信息安全的政策和标准体系，以提升整体信息安全防御水平为重点，加大对信息安全预算的投入力度，通过顶层安全战略的制定来引导各国信息安全产业的发展。2018年以来，美国特朗普政府延续了对信息安全的重视态度，相继发布了《提升关键基础设施网络安全的框架》、《能源行业网络安全多年计划》、《网络安全战略》等多份相关政策文件，进一步强化对网络安全的政策指导。2018年6月，英国政府内阁办公室发布实施网络安全最低标准，包括从识别、保护、检测、响应和恢复五个维度的最低建设要求。2018年5月，欧盟推出的GDPR保护条例正式生效，详细更新对个人隐私数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。 ? ? 自2001年起，我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和社会发展五年规划均将信息安全保障体系建设列为重要内容。2017年，工信部发布《软件和信息技术服务业发展规划（2016－2020年）》明确提出到“十三五”末信息安全产业规模将达到2,0